En savoir plus sur l'activation de SSO pour Oracle E-Business Suite avec OCI IAM à l'aide du mécanisme d'assertion E-Business Suite
Remarque :
Utilisez ce document si votre région Oracle Cloud Infrastructure (OCI) a été mise à jour pour utiliser les domaines d'identité Oracle Cloud Infrastructure Identity and Access Management (OCI IAM). Si votre région OCI utilise Oracle Identity Cloud Service, reportez-vous à Simplification de l'authentification pour Oracle E-Business Suite avec l'asserteur E-Business Suite.Pour améliorer la sécurité du processus de connexion, vous pouvez configurer des stratégies de connexion et de fournisseur d'identités, ainsi que l'authentification à plusieurs facteurs. Vous pouvez également activer la sécurité adaptative pour fournir des fonctionnalités d'authentification fortes et une analyse des risques pour vos utilisateurs entre les applications et Oracle E-Business Suite dans OCI IAM.
Avant de commencer
Avant de commencer à utiliser E-Business Suite Asserter, vous devez comprendre comment l'activer et comment il fonctionne avec d'autres composants.
- Si Oracle E-Business Suite est intégré à Oracle Access Manager, Oracle Internet Directory, E-Business Suite AccessGate ou utilise un autre profil SSO, supprimez l'intégration entre ces composants et Oracle E-Business Suite, puis redémarrez les serveurs avant d'utiliser l'asserteur OCI IAM E-Business Suite.
- Découvrez les fonctionnalités prises en charge. Tous les modules Oracle E-Business qui utilisent la connexion par navigateur fonctionnent avec E-Business Suite Asserter pour SSO. La connexion basée sur Excel de Web ADI est prise en charge, l'application mobile pour EBS est prise en charge. Les modules qui n'utilisent pas la connexion par navigateur, tels que Mobile Web Applications (MWA) et E-Signature, ne sont pas pris en charge.
Architecture
Le fournisseur d'assertion OCI IAM E-Business Suite est déployé vers une instance Oracle WebLogic Server distincte. Le fournisseur d'assertion E-Business Suite interagit avec OCI IAM via l'API REST OCI IAM et redirige le navigateur Web de l'utilisateur vers OCI IAM et Oracle E-Business Suite.
Ce diagramme architectural illustre l'interaction entre E-Business Suite Asserter, Oracle E-Business Suite et OCI IAM.
Description de l'image architecture.png
Les diagrammes suivants montrent les flux de connexion et de déconnexion lors de l'utilisation de l'asserteur E-Business Suite pour intégrer Oracle E-Business Suite à OCI IAM. Ces diagrammes de flux présentent les processus de connexion et de déconnexion à partir d'Oracle E-Business Suite, mais l'approche Asserter d'E-Business Suite prend également en charge les flux initiés par E-Business Suite Asserter et OCI IAM.
Description de l'illustration login-flow-chart.png
- L'utilisateur demande l'accès à une ressource protégée Oracle E-Business Suite.
- Oracle E-Business Suite redirige le navigateur utilisateur vers l'application Asserter d'E-Business Suite.
- L'assesseur E-Business Suite utilise un kit SDK OCI IAM pour générer l'URL d'autorisation, puis redirige le navigateur vers OCI IAM.
- OCI IAM présente sa page de connexion à l'utilisateur.
- L'utilisateur soumet les informations d'identification à OCI IAM.
- OCI IAM émet un code d'autorisation et redirige le navigateur de l'utilisateur vers l'asserteur E-Business Suite.
- L'assesseur E-Business Suite utilise un kit SDK OCI IAM pour communiquer avec OCI IAM afin d'échanger le code d'autorisation pour un jeton d'accès.
- OCI IAM émet un jeton d'accès et un jeton d'ID à l'asserteur E-Business Suite.
- Le processus d'assertion E-Business Suite crée un cookie Oracle E-Business Suite et redirige le navigateur de l'utilisateur vers Oracle E-Business Suite.
- Oracle E-Business Suite présente la ressource protégée demandée par l'utilisateur.
Le processus de déconnexion décrit ci-dessous fait référence à un utilisateur appelant la déconnexion à partir d'Oracle E-Business Suite. Si le processus de déconnexion est lancé dans OCI IAM, seules les étapes 5 et 6 sont exécutées.
Description de l'illustration logout-flow-chart.png
- L'utilisateur choisit de se déconnecter d'Oracle E-Business Suite et demande l'URL
/ebslogout. - Oracle E-Business Suite déconnecte l'utilisateur, puis redirige son navigateur vers l'application Asserter d'E-Business Suite.
- L'assesseur E-Business Suite utilise un kit SDK OCI IAM pour obtenir l'URL de déconnexion OCI IAM, puis redirige le navigateur de l'utilisateur vers cette URL.
- Le navigateur utilisateur appelle l'URL de déconnexion OCI IAM.
- OCI IAM enlève la session utilisateur, puis redirige le navigateur de l'utilisateur vers l'URL de déconnexion de l'asserteur E-Business Suite, définie dans la configuration de l'application.
- Le fournisseur d'assertion E-Business Suite déconnecte l'utilisateur et redirige son navigateur vers l'URL de redirection après déconnexion, définie dans la configuration de l'application.
A propos des services et des rôles requis
Un administrateur OCI IAM doit pouvoir accéder à la console OCI IAM pour télécharger E-Business Suite Asserter et configurer et activer les applications.
- OCI IAM
- Oracle E-Business Suite
Vous devez disposer des rôles suivants :
| Rôle | Requis pour... |
|---|---|
|
OCI IAM : administrateur de la sécurité |
Accédez à la page Téléchargements de la console OCI IAM. A partir de cette page, vous pouvez télécharger l'asserteur OCI IAM E-Business Suite. |
|
OCI IAM : administrateur d'application |
Gérez les applications dans OCI IAM, ce qui comprend l'inscription de l'exemple d'application mobile auprès d'OCI IAM. |
|
Oracle E-Business Suite : Administrateur de serveur |
Accédez au dossier d'installation d'Oracle E-Business Suite, au serveur Oracle WebLogic Server où vous déployez l'asserteur E-Business Suite et à l'ordinateur d'asserteur E-Business Suite en tant qu'utilisateur du système d'exploitation. |
Reportez-vous à Apprenez à obtenir des services Oracle Cloud pour les solutions Oracle.